ISO27001信息安全管理体系详细介绍

　　iso27001的介绍

　　ISO27001即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑z客入侵、病毒感染等内容进行保护。ISO27001标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。

　　iso27001的作用

　　国际标准化组织/IEC17799-2000包含127项安全控制措施，帮助组织识别运营期间影响信息安全的因素。组织可以根据适用的法律、法规和公司章程选择和使用它们，或者添加其他附加控制。国际标准化组织(标准化组织)于2005年修订了ISO 17799。修订后的标准是ISO27000标准系列的第1部分――国际标准化组织/IEC 27001。信息安全管理体系通过定义、评估和控制风险，确保运营的连续性和能力。信息安全管理体系减少因违反合同和直接违反法律法规而导致的责任。此外，信息安全管理体系遵循国际标准，能够提高企业竞争力和形象。

　　iso27001的涉及领域

　　信息安全方针和策略。依据业务要求和相关法律法规为信息安全提供管理指导和支持。

　　信息安全组织。建立一个管理框架，开展公司的信息安全工作。

　　人力资源安全。确保员工和外包方理解其职责，并履行信息安全职责，在任用终止时保护公司的利益。

　　资产管理。识别公司资产（主要指信息资产），将信息资产按照重要程度确定适当的防护级别。 确保存储在介质中的信息资产不会泄露或破坏。

　　访问控制。限制对数据信息和数据处理设施（如服务器）的访问，保证授权用户对系统和服务的访问，并阻止未授权的访问。

　　密码。有效地使用密码技术以保护数据信息的保密性、真实性、完整性。

　　物理和环境安全。阻止对数据信息和信息处理设施的未授权物理访问、损坏和干扰。防止资产的丢失、损坏、失窃或危及资产安全、业务连续性。

　　如何做ISO27001？

　　遵循PDCA循环理论

　　计划：包括差距分析、根据差距分析制定实施计划、培训三个主要内容；

　　执行：包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容；

　　检查：包括进行内审（培养至少2个内审员）、进行管理评审两个主要内容；

　　纠正：根据检查的结果进行纠正改进，最z后进行正式评审；

　　资源投入多少？

　　1名管理者代表；

　　公司各部门选择一名代表参加；

　　选择至少2名内审员

　　投标加分项目：

　　1.中国环境标志产品认证:十环标志

　　2.企业信用评价AAA级信用企业

　　3.中国中小企业诚信示范单位

　　4.守合同重信用企业

　　5.ISO9001质量管理体系认证

　　6.ISO14001环境管理体系认证

　　7.OHSAS45001职业健康安全管理认证

　　ISO27001信息安全管理体系简介

　　详情咨询v：thinkit527欢迎来电咨询，我们将为您提供一站式的快捷服务。

返回